Active Directory: Password policy-PSO
Einführung
In diesem Tutorial erfahren Sie, wie Sie Kennwortrichtlinien in einem Active Directory für Benutzerkonten definieren.
Standardmäßig ist die Kennwortrichtlinie in der GPO-Standarddomänenrichtlinie definiert, die auf alle Computer in der Domäne angewendet wird, wodurch die Richtlinie für alle Benutzer gleich ist.,
Abhängig von den Benutzern möchten Sie aus Sicherheitsgründen möglicherweise eine komplexere Kennwortrichtlinie anwenden, z. B. Mitglieder der Gruppe Domänenadministratoren.
Dazu verwenden wir das Password Settings Object (PSO), ein Active Directory-Objekt, das eine Passwortstrategie enthält, die auf eine oder mehrere Benutzergruppen angewendet werden kann.
Kennwortrichtlinien werden über die ADAC-Konsole konfiguriert.,
Jede Kennwortrichtlinie hat eine Priorität.
Um dieses Tutorial zu veranschaulichen, erstellen wir zwei Strategien, die erste wird auf die Domänenbenutzergruppe mit einer Priorität von 99 angewendet und die zweite wird auf die Grp_Users_IT-Gruppe angewendet, die eine Priorität von 98 hat.,
Die Richtlinien (PSO) werden im Kennworteinstellungscontainer 1 (PSC) gespeichert: DOMÄNE / System
Kennwortrichtlinien verwalten Sie auch die Sperrung von Konten bei schlechtem Passwort.
Erstellen Sie eine Kennwortrichtlinie
Klicken Sie im PSC-Container auf Neu 1 und dann auf Kennworteinstellungen 2.,
Konfigurieren Sie die Einstellungen der Kennwortrichtlinie, indem Sie die mit einem *gekennzeichneten Felder ausfüllen.
Champ | Commentaire |
---|---|
Name | Passwort politik name |
Priorität | Gewicht für die anwendung der strategie, die niedrigsten hat priorität., |
Passwort muss Komplexitätsanforderungen erfüllen | Das Passwort muss 3 Arten von Zeichen aus den 4 verfügbaren enthalten – Tiny – Großbuchstabe – Anzahl – Sonderzeichen |
Mindestalter des Passworts anwenden | Mindestlebensdauer des Passworts in Tag(e), bevor es erneut geändert werden kann |
Höchstalter des Passworts anwenden | Maximalalter des Passworts anwenden |
Kontosperrrichtlinie anwenden | Konfiguration der Anzahl fehlgeschlagener Verbindungsversuche und der Sperrzeit., |